Inhoudsopgave[Zich verstoppen][Laten zien]
Op internet hebben jij en ik leren leven met identiteit. We hebben accounts, logins en wachtwoorden, en we hebben ermee leren leven en ze beheren. Er zijn manieren om het proces te stroomlijnen, met name in bedrijven die protocollen en de SSO-benadering gebruiken.
Telkens wanneer we een website of applicatie gebruiken, moeten we akkoord gaan met het gebruik van onze persoonlijke gegevens. Maar er is geen keuze: als u niet op die knop klikt, kunt u de applicatie niet gebruiken. Het goede nieuws is dat het beter gaat.
Decentralisatie verdringt momenteel de centrale opslag en verzameling van gegevens. Met gedecentraliseerde identiteiten (DID's) kunnen consumenten kiezen of ze hun gegevens al dan niet openbaar willen maken, wat zelfs nog belangrijker is.
In dit bericht zullen we kijken naar gedecentraliseerde identifiers, hoe ze werken, hun toepassingen en nog veel meer.
Dus, wat is een gedecentraliseerde identificatie?
Gedecentraliseerde ID's zijn een nieuwe vertrouwensstructuur van cryptografisch verifieerbare globally unique identifiers (UUID's) waarvoor geen gecentraliseerde registratieautoriteit vereist is. Ze zijn in staat om individuen, abstracte entiteiten, bedrijven, datamodellen en Internet of Things (IoT)-objecten te identificeren.
Het uitgangspunt van DID is om het eigendom van identificatie terug te geven aan internetgebruikers en hen in staat te stellen unieke ID's te produceren met behulp van vertrouwde methoden.
Particulieren en bedrijven kunnen profiteren van naadloos, veilig en privé delen van gegevens met behulp van blockchain's gedistribueerde grootboektechnologie door authenticatie van deze ID's mogelijk te maken met behulp van cryptografische bewijzen zoals digitale handtekeningen (DLT).
We moeten cruciale informatie leveren om toegang te krijgen tot applicaties, websites, diensten en gadgets in de huidige digitale omgeving.
De huidige technologie van Universally Unique Identifiers (UUID) en Uniform Resource Names (URN) vereist een gecentraliseerde registratieautoriteit en is niet in staat om het eigendom van de identificatiecode cryptografisch te verifiëren.
Als gevolg hiervan zijn we vaak vatbaar voor inbreuken op de privacy, gegevensdiefstal en andere gerelateerde problemen.
Met behulp van het DID-framework kunnen gebruikers echter veilig en privé een verscheidenheid aan acceptabele identificatoren opslaan, zoals door de overheid uitgegeven certificaten, educatieve en fiscale referenties en andere persoonlijk identificeerbare informatie (PII).
Een op blockchain gebaseerd gedistribueerd grootboek dient als de bron van alle identificatoren die in de portemonnee zijn opgeslagen, in plaats van afhankelijk te zijn van een centrale autoriteit om de identificatie van de gebruiker af te handelen. De identiteitsinformatie wordt bewaard in een door de gebruiker beheerde portemonnee in plaats van in het grootboek.
Hiermee kunnen gebruikers verschillende aspecten van hun identiteit delen met verschillende diensten die zij geschikt achten. In tegenstelling tot de gecentraliseerde architectuur kunnen gebruikers alleen de informatie aanbieden die nodig is voor een organisatie (website, app, etc.).
Deze entiteiten kunnen de bewijzen valideren met behulp van een op blockchain gebaseerd grootboek.
Gedecentraliseerd identificatiekader
De kern DID-versie, dat voor het eerst werd uitgebracht door het W3C, legt uit dat een gedecentraliseerde identificatie slechts een tekenreeks is. Het is verdeeld in drie secties:
- On-chain opslag van de DID URI-schema-identificatie.
- De identificatie voor de DID-methode.
- De methodespecifieke identificatie voor DID.
DID's zijn een onderdeel van een wereldwijde sleutel-waardedatabase en de DID-documenten worden gehost op Ethereum en andere geschikte blockchains (bijv. openbare sleutels, service-eindpunten en authenticatieprotocollen).
Om nauwkeurige gegevensmodellen te bieden om cryptografisch geverifieerde interacties met de geïdentificeerde entiteit in het gedecentraliseerde ecosysteem op te starten, werken DID's als sleutels en DID-documenten als waarden.
Het belangrijkste is dat een DID-document een openbare authenticatiesleutel heeft. Met behulp van de privésleutel die aan een DID-document is gekoppeld, kan de eigenaar het eigendom bewijzen.
Wat maakt gedecentraliseerde identifiers mogelijk?
Public Key Infrastructure
PKI is een informatiebeveiligingsmethode die een openbare sleutel en een privésleutel voor een entiteit maakt. In blockchain-netwerken, wordt cryptografie met openbare sleutels gebruikt om de identiteit van gebruikers te verifiëren en het eigendom van digitale activa te bevestigen.
In sommige worden openbare en privésleutels gebruikt gedecentraliseerde identiteiten, zoals een Ethereum-account. De openbare sleutel identificeert de beheerder van het account, terwijl de privésleutels communicatie voor dit account kunnen ondertekenen en decoderen.
PKI biedt het bewijs dat nodig is om entiteiten te authenticeren en imitatie en het gebruik van valse identiteiten te voorkomen door gebruik te maken van cryptografische handtekeningen om alle claims te valideren.
Gedecentraliseerde gegevensopslag
Een blockchain is een geverifieerd gegevensregister: een open, betrouwbare en gedecentraliseerde opslag van informatie. De beschikbaarheid van openbare blockchains vermindert de noodzaak om ID's in gecentraliseerde registers te bewaren.
Wie de legitimiteit van een gedecentraliseerde identifier wil controleren, kan de bijbehorende publieke sleutel zoeken op de blockchain. Dit verschilt van conventionele ID's, waarvoor authenticatie door derden nodig is.
Werking van gedecentraliseerde identifiers
Een gedecentraliseerde identifier is een tekenreeks die een URI-schema, DID-methode en DID-methodespecifieke identifier bevat.
Een DID-voorbeeld ziet er als volgt uit: did:method:1234567890abcdefjhi Elke DID wordt omgezet in een DID-document dat de cryptografische inhoud bevat, evenals aanvullende metagegevens voor DID-beheer.
Om te begrijpen hoe DID's werken, moeten we eerst kennis maken met drie fundamentele definities: DID-onderwerp, DID-techniek en DID-document. We hebben ze eerder besproken en nu is het tijd om er meer over te leren.
Het spul achter digitale identiteit is een DID-onderwerp. Dit kan een echte persoon zijn, een product, een apparaat, een plaats of een bedrijf.
Een DID-document is een verzameling gegevens die informatie over een DID-onderwerp bevat, evenals methoden waarmee de identificator kan functioneren, zoals openbare sleutels en pseudonieme biometrie.
In werkelijkheid is dit wat de proefpersoon zal gebruiken om zichzelf te verifiëren en het eigendom van zijn identiteit aan te tonen. Ten slotte is een DID-methode het mechanisme waardoor DID's en DID-documenten volledig kunnen werken.
Hiermee kunt u een identiteit en document op de blockchain of een andere DLT genereren, lezen, bijwerken en deactiveren.
Dit is hoe gedecentraliseerde ID's aan de binnenkant verschijnen, en hoe ontwikkelaars ze genereren en beheren. De eindgebruiker is misschien niet eens op de hoogte van de hele procedure.
Als het programma gebruikers in staat stelt een DID te genereren, zullen ze zich aanmelden voor een digitale portemonnee, een digitale identiteit samenstellen en deze in de portemonnee opslaan. Ze produceren een QR-code telkens wanneer ze de identificatie nodig hebben om deze te valideren en toegang te krijgen tot diensten.
Voordelen van gedecentraliseerde identificatiegegevens
Verbeterde gegevenscontrole en privacy
Laten we u een voorbeeld geven. Je hebt een digitaal paspoort aangemaakt en opgeslagen in je digitale portemonnee. Vanavond heb je ervoor gekozen om uit te gaan, maar een echt paspoort meenemen is riskant: je hebt misschien te veel plezier en verliest het.
Dus je staat bij de deur van de club en de beveiligingsman twijfelt aan je leeftijd en vraagt om je paspoort om het te valideren.
Aan de ene kant had je niet je echte paspoort bij je, maar je wilt ook niet je volledige naam, de exacte geboortedatum of ID-nummer aan hen bekendmaken.
Genereer eenvoudig een QR-code uit uw portemonnee en geef deze aan de beveiligingsbeambten om te scannen. Die persoon en u zullen een veilige link tot stand brengen door gedecentraliseerde ID's uit te wisselen, en de informatie zal worden bevestigd zonder uw persoonlijke informatie vrij te geven.
Op deze manier heb je volledige controle over je gegevens en heb je de mogelijkheid om deze al dan niet te delen.
Bescherming tegen fraude
Met DID's kunnen bedrijven die certificaten uitgeven fraudebestendige referenties verstrekken. Organisaties die ID's verwerven, kunnen vervolgens onmiddellijk de legitimiteit van de inloggegevens controleren en ervoor zorgen dat de gegevens niet zijn verzonnen.
Verbeterde beveiliging
Cryptografie wordt gebruikt om digitale gedecentraliseerde ID's aan te maken, te registreren en te beschermen. Met cryptografie kunt u twee soorten sleutels maken: openbaar en privé. Privésleutels zijn alleen bekend bij de sleuteleigenaar en worden nooit gedeeld met het grote publiek.
Openbare sleutels daarentegen worden op grote schaal verspreid. Dit soort koppeling kan twee belangrijke functies vervullen: authenticatie en codering.
De openbare sleutel kan bevestigen dat het bericht door de ontvanger is verzonden, maar alleen de persoon die de privésleutel heeft, kan het decoderen.
Geen metadata verzamelen
Een gedecentraliseerde identifier verzamelt geen metadata en stuurt deze dus ook niet door naar derden. Als gevolg hiervan zullen gebruikers van sites waarop ze DID's kunnen instellen, vergeten hoe het is om het doelwit te worden van advertenties.
Gedecentraliseerde identificatiemiddelen Use case
Universele aanmeldingen
Gedecentraliseerde identificatie kan gedecentraliseerde authenticatie mogelijk maken om op wachtwoord gebaseerde logins te vervangen. Hierdoor hebben gebruikers toegang tot platforms en websites zonder dat ze lange wachtwoorden hoeven te onthouden, wat hun online ervaring ten goede komt.
KYC-verificatie
Veel online services hebben mensen nodig om attesten en referenties te geven, zoals een rijbewijs of een nationaal paspoort, om ze te kunnen gebruiken.
Deze techniek is echter problematisch omdat persoonlijke gebruikersinformatie kan worden gehackt en serviceproviders de waarheidsgetrouwheid van de verklaring niet kunnen controleren.
Bedrijven kunnen traditionele Know-Your-Customer (KYC)-processen vermijden door Verifiable Credentials te gebruiken om gebruikersidentiteiten te valideren. Dit verlaagt de kosten van identiteitsbeheer en voorkomt tegelijkertijd het gebruik van valse documenten.
Stemmen en online fora
Twee interessante toepassingen voor gedecentraliseerde identificatie zijn online stemmen en sociale netwerken. Online stemmethoden zijn kwetsbaar voor manipulatie, vooral wanneer kwaadwillenden valse identiteiten creëren om te kunnen stemmen.
Het opvragen van on-chain attesten van individuen kan de integriteit van online stemsystemen verbeteren. Gedecentraliseerde identificatie kan helpen bij het creëren van online communities zonder frauduleuze accounts.
Toekomst van gedecentraliseerde identificatiegegevens
Ondanks het feit dat gedecentraliseerde identifiers nog in de kinderschoenen staan, met organisaties en overheden die de technologie slechts testen en testen, hebben DID's het potentieel om een populaire en solide technologie te worden, aangezien er veel belangstelling is voor de ontwikkeling ervan vanuit bedrijven en doelgroepen.
We staan ook aan de vooravond van een nieuw gedecentraliseerd tijdperk dat bekend staat als Web3. Dit komt misschien als een verrassing, maar er circuleren al Web5-voorstellen waarin gedecentraliseerde identifiers cruciale componenten zullen zijn en een intrinsiek onderdeel van onze digitale toekomst.
Die toekomst is niet ver weg, en als bedrijven en organisaties concurrerend willen blijven en willen groeien, moeten ze nu blockchain, DLT en gedecentraliseerde identiteiten bestuderen om voorbereid te zijn op nieuwe ontwikkelingen.
Conclusie
Gedecentraliseerde identifiers hebben het potentieel om onze perceptie van persoonlijke informatie en gebruikersgegevens in de eenentwintigste eeuw te veranderen.
In plaats van te vertrouwen op Big Tech-bedrijven om kritieke informatie te beschermen, kunnen mensen de controle over hun identiteit heroveren met behulp van DID's. Bedrijven kunnen ook profiteren van gedecentraliseerde identifiers. Ze kunnen de behoefte aan tijdrovende identiteitsverificatie verminderen en consumenten een soepele en veilige online ervaring bieden.
Organisaties kunnen ook vertrouwen ontwikkelen en klantrelaties verbeteren door zich te committeren aan het bewaren van gebruikersinformatie.
Laat een reactie achter